Katalog CVE

CVE-2026-13806

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Niewystarczająca walidacja niezaufanych danych wejściowych w funkcji Accessibility w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może ominąć mechanizm izolacji witryn, co pozwala na dostęp do danych z innych witryn i potencjalnie na kradzież poufnych informacji lub dalszą eskalację ataku.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej oraz poinformuj użytkowników o konieczności aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in Accessibility in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS